信息安全意識(shí)培訓(xùn)2024什么是信息安全意識(shí)？信息安全的內(nèi)涵除了那道千萬(wàn)別忘記關(guān)的門，以及那顆永遠(yuǎn)別忘記關(guān)門的心——信息安全意識(shí)培訓(xùn)目標(biāo)生活：如何保護(hù)個(gè)人生命財(cái)產(chǎn)安全、減少隱私泄漏；工作。了解當(dāng)前關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)提高信息安全意識(shí)！目錄CONTENTS目錄CONTENTS一生活中的信息安全二工作中的信息安全一生活中的信息安全二工作中的信息安全三信息安全形勢(shì)與政策法規(guī)一生活中的信息安全二工作中的信息安全一生活中的信息安全二工作中的信息安全三信息安全形勢(shì)與政策法規(guī)你在生活中是否犯過(guò)這些錯(cuò)誤？律可循隨意登錄公共WIFI隨意關(guān)聯(lián)銀行卡輸入密碼輕信釣魚網(wǎng)站發(fā)的短信隨意注冊(cè)各種網(wǎng)站辦會(huì)員、填調(diào)查問(wèn)卷時(shí)，留自己的手機(jī)號(hào)、住址等信息、越獄手機(jī)安裝不安全的APP允許APP獲取個(gè)人敏感信息隨意掃描二維碼2017年5月312017年5月311000APP1000你愿意提供個(gè)人信息以獲得更便利的服務(wù)嗎？47%47%53%愿意 不愿意數(shù)據(jù)泄露調(diào)查報(bào)告數(shù)據(jù)泄露原因數(shù)據(jù)泄露原因62%81%行業(yè)分布

黑客攻擊62%的數(shù)據(jù)泄露與黑客攻擊有關(guān)。弱口令81%的的數(shù)據(jù)泄露涉及到撞庫(kù)或弱口令。也就是說(shuō)，直到2018年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒(méi)有養(yǎng)成定期修改密碼的習(xí)慣。24%76%金融行業(yè)24%76%金融行業(yè)依然首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān)；其他行業(yè)其次是醫(yī)療保健行業(yè)15%；再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂“不給錢就撕票”公司某系統(tǒng)用戶弱口令調(diào)查公司某業(yè)務(wù)系統(tǒng)存在弱口令防范措施碼設(shè)置原則：碼設(shè)置原則：使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成長(zhǎng)度不少于8位字符不要使用敏感字符串，如生日、姓名關(guān)聯(lián)期更換密碼：三個(gè)月到半年定使用多個(gè)帳號(hào)密碼體系：一般網(wǎng)站群：視頻網(wǎng)站、游戲網(wǎng)站、各類論壇等等…重要帳號(hào)：微信、支付寶、網(wǎng)銀防范措施-弱口令盡量不使用自動(dòng)登錄盡量不使用記住密碼功能關(guān)閉瀏覽器時(shí)可以先清空本地緩存移動(dòng)應(yīng)用移動(dòng)應(yīng)用行為統(tǒng)計(jì)2018年互聯(lián)網(wǎng)惡意程序數(shù)量按行為屬性統(tǒng)計(jì)35.90%34.30%10.40%35.90%34.30%10.40%7.90%7.40%2.10%1%0.90%35.00%30.00%25.00%20.00%15.00%10.00%5.00%0.00%

流氓行為 惡意扣費(fèi) 資費(fèi)消耗 隱私竊取 遠(yuǎn)程控制 誘騙欺詐 系統(tǒng)破壞 惡意傳播手機(jī)APP侵犯消費(fèi)者信息情況調(diào)查APP信息泄露檢測(cè)2017年8月，江蘇省消協(xié)工作人員通過(guò)現(xiàn)場(chǎng)檢測(cè)，在手機(jī)下載的100多個(gè)手機(jī)APP中，79個(gè)APP可獲取定位權(quán)限，23個(gè)APP人發(fā)送短信。點(diǎn)開“電話與聯(lián)系人”一項(xiàng)，有14個(gè)APP驚人。在所獲取的個(gè)人信息中，在所獲取的個(gè)人信息中，“位置信息”和“讀取通訊錄和短信”是最容易被讀取。惡意軟件-監(jiān)視用戶2016年8月，研究人員透露了Pegasus（飛馬）的存在?Pegasus利用iOS中的三個(gè)零日漏洞，可以劫持任

AndroidIOS何iPad或iPhone，能以靜默方式對(duì)設(shè)備越獄，并收并對(duì)這些用戶進(jìn)行監(jiān)視IOS

惡意軟件

?2017年4月,惡意軟件者再次襲擊,這一次的飛馬間諜軟件版本的android偽裝成一個(gè)正常的應(yīng)用程序下載,從而秘密獲取設(shè)備root權(quán)限來(lái)監(jiān)視用戶。惡意軟件-銀行卡盜刷8萬(wàn)1千元：通過(guò)檢查問(wèn)題手機(jī)，發(fā)現(xiàn)如下短信：二維碼用途網(wǎng)站跳轉(zhuǎn)信息獲取 （跳轉(zhuǎn)到微博、銀行網(wǎng)、手網(wǎng)站

廣告推送（名片、地圖、WiFi密碼、資料）

（用戶掃碼，直接瀏覽商家推送的視頻、音頻廣告） 防偽溯源

優(yōu)惠促銷（用戶掃碼，下載電子優(yōu)惠券，抽獎(jiǎng)）（用戶掃碼、即可查看生產(chǎn)地；同時(shí)后臺(tái)可以獲取最終消費(fèi)地)會(huì)員管理（用戶手機(jī)上獲取電子會(huì)員信息、VIP服務(wù)）

手機(jī)支付（掃描商品二維碼，通過(guò)銀行或第三方支付提供的手機(jī)端通道完成支付）偽造二維碼偽造付款二維碼偽造付款二維碼 虛假“優(yōu)惠促銷”虛假“優(yōu)惠促銷”公眾號(hào)測(cè)試防范措施-移動(dòng)安全01手機(jī)不要root、越獄！0103不要隨意掃描二維碼03高警惕。序時(shí)，則不要輕易安裝。

安裝軟件少點(diǎn)“允許”02手機(jī)安裝軟件時(shí)，常被要求“使用你的位置”、“獲取短“獲取通話記錄”等。0204網(wǎng)上測(cè)試小心有詐04拼湊出完整個(gè)人信息。WIFI安全我國(guó)WIFI使用現(xiàn)狀2017WiFi3.36億，，手機(jī)網(wǎng)民已超過(guò)7.88億。值得注意的是，其中92%WiFi人連接WiFi時(shí)長(zhǎng)1.1小時(shí)。由此可見(jiàn)，WiFi已《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告》顯示，有高達(dá)《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告》顯示，有高達(dá)80.21％的網(wǎng)友會(huì)尋找公共免費(fèi)WiFi，在連接之后瀏覽網(wǎng)頁(yè)和使用即時(shí)通信工具的用戶高達(dá)45.29％，還有38.96％的用戶會(huì)進(jìn)行網(wǎng)上支付等金融操作利用WIFI可以做什么？釣魚WiFi：在繁華的街道設(shè)立名字叫做“CMCC”、“KFC”的WiFi熱點(diǎn)Karma：偽裝成受害設(shè)備以前連接過(guò)的公開WiFi熱點(diǎn)。域名劫持：劫持、篡改DNS查詢結(jié)果，即使輸入正確的網(wǎng)站網(wǎng)址也會(huì)訪問(wèn)攻擊者預(yù)設(shè)的、相似度極高的山寨釣魚網(wǎng)站流量劫持：可以監(jiān)聽(tīng)受害終端發(fā)出的數(shù)據(jù)可以篡改服務(wù)器返回的數(shù)據(jù)防范措施-WIFI安全接入公共場(chǎng)所WiFi店家確認(rèn)WiFi接入未知來(lái)源的公共WiFi網(wǎng)絡(luò)

不要將手機(jī)設(shè)置為自動(dòng)連接WiFi網(wǎng)絡(luò)。01 02 03 04盡量避免通過(guò)公共WiFi等。

不要隨意點(diǎn)擊WiFi下推送的廣告、下載鏈接等目 錄一生活中的信息安全CONTENTS一生活中的信息安全二二工作中的信息安全三三信息安全形勢(shì)與政策法規(guī)工作中常犯的一些錯(cuò)誤在公共場(chǎng)合談?wù)摴拘畔⑸鐣?huì)工程學(xué)攻擊通過(guò)對(duì)受害者本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行如欺騙和傷害等攻擊手段社會(huì)工程學(xué)的攻擊，成功于人們普遍的對(duì)網(wǎng)絡(luò)安全意識(shí)的薄弱！ 社會(huì)工程學(xué)?。〔杉畔⑦x擇目標(biāo)建立信任實(shí)施攻擊尋找組織、員工的明顯弱點(diǎn)，尋求突破。我就是我所聲稱的那個(gè)人成一個(gè)合法的雇員、合作伙伴、執(zhí)法官員，或者任意角色。典型案例

進(jìn)入我們公司的服務(wù)器是幾乎不可料！能的，因?yàn)槲以谟眯悦垂苓@些材料！探該公司的服務(wù)器是否能夠被入侵。收集服務(wù)器相關(guān)信息：服務(wù)器IP地址、物理地址、操作系統(tǒng)、應(yīng)用 1程序及相關(guān)版本

接近4 CEO說(shuō)明最近機(jī)構(gòu)會(huì)有一次抽獎(jiǎng)活動(dòng)，來(lái)感謝好心人的捐贈(zèng)收集個(gè)人相關(guān)信息2家庭狀況：家庭成員及相關(guān)經(jīng)歷2

打動(dòng)5 獎(jiǎng)品除了幾家餐廳（包括他最喜歡的那家餐廳）的禮券外，還有他最喜歡的球隊(duì)參加的比賽的門票收集癌癥相關(guān)的信息知名的癌癥慈善機(jī)構(gòu)規(guī)律性的募捐活動(dòng)和規(guī)則

3印刷公司CEO

中招：6 同意讓克里斯給他發(fā)來(lái)一份關(guān)于募捐活動(dòng)更多信息的PDF文檔.當(dāng)他打開PDF電腦上已經(jīng)被安裝外殼程序如何防范社會(huì)工程學(xué)攻擊？策略 安全策略是指導(dǎo)員工行，保企業(yè)息系與敏數(shù)據(jù)必須循的則。必要的安全控制措施在一定程度上，能夠緩解攻擊所帶來(lái)的損害。從企業(yè)信息資產(chǎn)調(diào)技術(shù) 查開始，分離地看待每個(gè)敏的，鍵的產(chǎn)，找攻者使社會(huì)程學(xué)略能危及這些資料安全的法，施相的控措施。安全培訓(xùn)能夠讓企業(yè)的所有員工了解公司的安全策略與控制程序。培訓(xùn) 改變組的思式，持地對(duì)進(jìn)行培，協(xié)識(shí)別安威脅潛在的擊方并提升個(gè)人成就感，每人正為公的安做出獻(xiàn)。社交網(wǎng)絡(luò)一家負(fù)責(zé)維護(hù)世界杯安全工作的公司出現(xiàn)了一件令人啼笑皆非的低級(jí)失誤：該公司一名工作人員在twitter上發(fā)布了一張安全監(jiān)控中心的照片，而照片上直接出現(xiàn)了世界杯安全團(tuán)隊(duì)的WiFi密碼……“神”一樣的隊(duì)友。數(shù)據(jù)泄露GitHubGitHub兩年有大量的攻擊事件由GitHub防范措施避免將公司敏感資料上傳至互聯(lián)網(wǎng)第三方平臺(tái)；在公司內(nèi)網(wǎng)搭建服務(wù)器進(jìn)行資料保存；對(duì)敏感資料進(jìn)行加密保存；其他建議-加密傳輸其他建議-安裝殺軟可根據(jù)個(gè)人使用習(xí)慣來(lái)選擇且及時(shí)升級(jí)病毒庫(kù)其他建議-謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備請(qǐng)勿隨意使用U盤等移動(dòng)存儲(chǔ)設(shè)備使用完后進(jìn)行擦除或粉碎操作不要長(zhǎng)期、大量存放涉密文件其他建議-打印復(fù)印復(fù)印/打印時(shí)，禁止將敏感資料遺留在復(fù)印機(jī)/打印機(jī)旁邊對(duì)不再使用的資料，應(yīng)使用碎紙機(jī)將其清理其他建議-培養(yǎng)安全辦公習(xí)慣（）；IT不應(yīng)接入來(lái)歷不明的WiFi熱點(diǎn)；……目 錄一生活中的信息安全CONTENTS一生活中的信息安全二二工作中的信息安全三三信息安全形勢(shì)與政策法規(guī)-國(guó)內(nèi)背景我國(guó)信息化建設(shè)的突飛猛進(jìn)

法律法規(guī)條文的分散和監(jiān)管的滯后

地下黑產(chǎn)不斷擴(kuò)大，網(wǎng)絡(luò)攻擊越來(lái)越多新技術(shù)的持續(xù)發(fā)展與應(yīng)用

網(wǎng)絡(luò)安全人才建設(shè)滯后

大量的網(wǎng)絡(luò)安全事件和經(jīng)濟(jì)損失制定歷程形成初稿20142014年二月中央網(wǎng)絡(luò)安全和信首次被寫入政府工作報(bào)告。

2016

審議通過(guò)6月：十二屆全國(guó)人大常委會(huì)對(duì)《網(wǎng)絡(luò)安全法（草案）》進(jìn)行了二次審議7月：《網(wǎng)絡(luò)安全法（草案）》二2015

征求意見(jiàn)6會(huì)審議了《網(wǎng)絡(luò)安全法（草案）》7形成《網(wǎng)絡(luò)安全法（草案二次審議稿）》

正式實(shí)施

次審議稿正式在中國(guó)人大網(wǎng)公布，并向社會(huì)公開征求意見(jiàn)11務(wù)委員會(huì)第二十四次會(huì)議通過(guò)20172017年6月1日正式實(shí)施網(wǎng)絡(luò)安全法主要內(nèi)容明確了網(wǎng)絡(luò)空間主權(quán)的原則。務(wù)。明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則。建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。傳輸?shù)囊?guī)則。違法處罰案例個(gè)人法律合規(guī)要求規(guī)范上網(wǎng)行為：規(guī)范上網(wǎng)行為：詐騙、傳授詐騙